欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页安全开发代码审计第 21 页
      • 代码审计
        代码审计

        YZNCMS白盒审计开源漏洞挖掘分析

        扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈...
        admin 03月05日47 views评论param 命令执行
        阅读全文
        代码审计

        Java代码审计 | 一次开源商城系统

        任意文件上传漏洞:管理员后台文件添加位置:数据包:POST /tmall/admin/uploadCategoryImage HTTP/1.1Host: 172.20.10.3:8080User-Ag...
        admin 03月05日17 views评论product 代码审计
        阅读全文
        代码审计

        分享一次组合漏洞挖掘拿下目标

        前言 背景为多年前的某次红队在钓鱼、常规打点无果的情况下获取到了一份和目标单位某站点相匹配的代码,自此开始对这套代码进行审计。最终挖掘了众多小漏洞,在目标为springboot的情况下,利用jdk的懒...
        admin 03月05日50 views评论fastjson 漏洞挖掘
        阅读全文
        代码审计

        从 sql 语句的控制到任意文件读取挖掘思路

        环境搭建 下载 zzcms 的源码 https://www.zzcms.net/ 然后 phpstduy 一把搭建就 ok 搭建成功如下 然后记得创建数据库然后导入给的 sql 文件就好了 漏洞点寻找...
        admin 02月28日17 views评论任意文件读取 挖掘思路
        阅读全文
        代码审计

        轻松学会Java代码审计之实战案例第1天

        前言上次我们一起深入分析了一个Java审计的案例,大家有没有掌握其中的一些基本技巧和方法呢?今天还是老规矩,先搭建网站的环境。只不过这次的项目源码跟之前的不太一样,采用的前后端分离技术,跟着我们的脚步...
        admin 02月28日35 views1 redis 代码审计
        阅读全文
        代码审计

        74cms 最新 getshell 漏洞

          原文链接:https://xz.aliyun.com/news/16959 作者:1398133550745333 0x1 前言文章中涉及的敏感信息均已做打码处理,文章仅做经验分享用途,...
        admin 02月28日43 views评论getshell 敏感信息
        阅读全文
        代码审计

        『代码审计』曲折的代码审计

        点击蓝字,关注我们日期:2025年02月27日作者:YuKong介绍:一道代码审计引起的反思。0x00 前言一次CTF比赛中遇到一个PHP代码审计题。赛中审计发现存在反序列化函数并以此为出发点开始寻找...
        admin 02月27日47 views评论代码审计 反序列化
        阅读全文
        代码审计

        审计分析02 | 无鉴权路径拿下文件读取漏洞

        免责声明 由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,WK安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。...
        admin 02月27日41 views评论审计分析 文件读取漏洞
        阅读全文
        代码审计

        审计分析01 | 记一次拿下多张CNXD证书过程

        免责声明  由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,WK安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉...
        admin 02月25日17 views评论cnxd 审计分析
        阅读全文
        代码审计

        一次发卡系统代码审计

        前言之前在群里有个老兄求助帮忙审计一个自助发卡系统的cms(还是1块钱买来的) 基于tp5开发 我反正没事 于是看了一下o-o 找到了几种getshell的方法 这里就介绍一种,还有一个更神奇的地方,...
        admin 02月25日57 views评论rule 代码审计
        阅读全文
        代码审计

        java内存马分析(一) 环境搭建

        前言许久没写文了,一方面是因为比较懒,另一方面是因为最近在忙着面试。本命年的我还是比较幸运的,相继面的几家公司都顺利的拿到了offer,最终考虑还是打算去微步。由于下一份工作会涉及到部分安全研究的工作...
        admin 02月25日62 views评论dependency servlet
        阅读全文
        代码审计

        JAVA反序列化之C3P0

        0x00 C3P0? C3P0是JDBC的一个连接池组件 JDBC: "JDBC是Java DataBase Connectivity的缩写,它是Java程序访问数据库的标准接口。 使用Java程序访...
        admin 02月25日27 views评论rce 反序列化
        阅读全文
        196

        文章导航

        1 … 17 18 19 20 21 22 23 24 25 … 196

        最新文章

        •  QVD-2025-23408:契约锁电子签章系统未授权RCE漏洞 07/09 2 views
        • XSS之文件类型触发型XSS 07/09 1 views
        • CVE-2025-6218 Poc复现及1Day研究 07/09 2 views
        • 记住,不要在 XSS 中使用 alert(1) 07/09 2 views
        • 工具推荐 HackBrowserData 07/09 8 views

        大家喜欢

        • 669个大学网站都有注入点 4305/01
        • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
        • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
        • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
        • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
        • 正方教务管理系统最新版无条件注入&GetShell 1201/01
        • Acunetix14.x全版本通杀破解补丁 1012/17

        网站概况

        • 文章149008
        • 分类48
        • 标签159103
        • 留言726
        • 链接0
        • 浏览23110496
        • 今日201
        • 本周350
        • 运行6552 天
        • 更新2025-7-9

        关于本站

        name
        CN-SEC.COM中文网
        聚合网络安全,存储安全技术文章,融合安全最新讯息
        weixin
        文章149008 留言 726 访客23110496

        CN-SEC 中文网

        CN-SEC 中文网

        网站概况[CN-SEC 中文网]

        • 文章149008
        • 分类48
        • 标签159103
        • 留言726
        • 链接0
        • 浏览23110496
        • 今日201
        • 本周350
        • 运行3389 天
        • 更新2025-7-9
        Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

        登录 找回密码

        输入用户名或电子邮件


        重置密码链接通过邮箱发送给您
        • 目录

        • 在线咨询

          13688888888
          QQ在线咨询

          微信

          微信
        • CN-SEC 中文网

          本页二维码